Spamhaus внесла в черный список своих же коллег по борьбе со спамом

Spamhaus внесла в черный список своих же коллег по борьбе со спамом

Владелец антиспам-проекта Spamwise сообщил, что из-за необоснованных претензий к его сервису со стороны организации Spamhaus было приостановлено обслуживание веб-ресурса spamwise.org. Сама Spamhaus, впрочем, уверена, что решение является верным, и имелись все необходимые основания для блокировки.



Айэн У. Радж, руководитель Spamwise, утверждает, что 24 октября Spamhaus внесла IP-адрес его сайта в список блокируемых, и вследствие этого поставщик услуг хостинга SiteGround, на площадках которого размещаются службы проекта, заморозил его учетную запись и закрыл доступ к ресурсам spamwise.org. В качестве причины была указана "массовая рассылка нежелательной корреспонденции"; г-н Радж убежден, что это представление является ошибочным.


По его словам, цель Spamwise - уведомлять вебмастеров о фактах утечки электронных адресов сотрудников или пользователей. Известно, что спамеры сканируют различные ресурсы Интернета в надежде извлечь общедоступные адреса для внесения в свою базу; одна из служб Spamwise позволяла посетителям проверить, раскрывает ли определенный сайт электронные адреса без необходимости, таким образом делая их доступными для злоумышленников. Результаты тестирования отправлялись вебмастеру исследованного ресурса; владелец Spamwise настаивает на том, что каждое такое уведомление отсылалось лишь единожды.


У Spamhaus несколько иная точка зрения на инцидент. Представитель компании Ричард Кокс в письме для редакции издания The Register указал, что уведомления Spamwise направлялись не только вебмастерам сайтов. "Его сервис позволял случайным посетителям инициировать исследование некоторого ресурса, по завершении которого устраивалась автоматическая рассылка писем на все адреса, какие только были на нем обнаружены. Это - факт злоупотребления возможностями электронной почты", - заявил он.


Фактически между Spamwise и Spamhaus завязалась своеобразная 'перепалка', в процессе которой обе стороны успели обвинить друг друга в нарушении норм и правил сетевого взаимодействия (например, положений RFC 2142). Руководитель Spamhaus Стив Линфорд также успел нелицеприятно отозваться о Spamwise; в его электронном сообщении, поступившем в The Register, говорится, что сам он никогда не слышал о таком проекте, однако первый же поиск в Google вывел его на страницы, где рассказывается, будто спамеры рассылают владельцам сайтов предложения купить программные продукты Spamwise, да и вообще доменное имя spamwise.org зарегистрировано на анонимное лицо, и жалоб на спам со стороны этого проекта поступает очень много. Г-н Радж, в свою очередь, возразил, что инструменты, предлагаемые Spamwise, всегда были бесплатны, а на 20 тыс. тестов, проведенных его сервисом, было получено лишь 20 жалоб.


Журналист The Register, комментируя описанные события, заметил, что "сетевая полиция" показала себя в этом конфликте далеко не с лучшей стороны. Хотя Spamhaus и большинство других организаций активно борются со спамом, вредоносным ПО и другими онлайн-угрозами, и этот акт доброй воли не следует недооценивать, есть и иной аспект сложившейся ситуации: все эти проекты никому не подотчетны, и их решения никто не может отменить - хотя они (решения) влияют на сетевую деятельность сотен миллионов людей. Иногда, как и в этом случае, весьма трудно со всей определенностью сказать, чьи интересы соблюдает организация, и достоверны ли сведения, которые она представляет в оправдание своих действий.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru